Using of time characteristic in Netflow data for improvement of protocol detection

Název česky Použití časových charakteristik v NetFlow datech pro zlepšení detekce síťového protokolu
Autoři

PISKAČ Pavel NOVOTNÝ Jiří

Rok publikování 2010
Druh Prezentace v oblasti VaV (AV tvorba, WEB aplikace apod.)
Fakulta / Pracoviště MU

Ústav výpočetní techniky

Citace
Popis Detekce protokolů je velmi důležitá pro aplikace zabývající se síťovou bezpečností. Informace o protokolu může být získána z NetFlow dat pomocí metody založené na číslech portů, ale ty mohou být snadno změneny. Tato práce zpracovává myšlenku detekce protokolu pomocí analýzy časových charakteristik, které jsou tvořeny z mezer mezi pakety, které jsou rozdílné pro každý protokol. Tato vlastnost umožňuje zatím detekovat jednu specifickou situaci - slovníkové útoky na SSH.
Související projekty:

Používáte starou verzi internetového prohlížeče. Doporučujeme aktualizovat Váš prohlížeč na nejnovější verzi.

Další info